Релиз системы обнаружения атак Snort 2.9.9.0
Компания Cisco опубликовала новый значительный релиз Snort 2.9.9.0, свободной системы обнаружения и предотвращения атак, комбинирующей в себе методы сопоставления по сигнатурам, средства для инспекции протоколов и механизмы для выявления аномалий.
Основные новшества:
- Расширено число опций правил с которыми допустимо использование операции byte_math;
- В выражении byte_test добавлена поддержка операций bitmask и from_end;
- Добавлена утилита Buffer Dump для отслеживания использования всех буферов в процессе инспектирования в snort. Утилита собирается при указании опции «configure --enable-buffer-dump»;
- Добавлены новые предупреждения HTTP-препроцессора, позволяющие выявить запросы с указанием нескольких полей с размером контента и кодировкой контента (например, при подстановке фиктивных ответов провайдером);
- Реализовано определение SMTP-трафика, передаваемого поверх шифрованного канала связи (SMTPS).
© OpenNet